跨國駭客聯盟對Google下最後通牒!要求開除兩名資安小組員工 否則公開資料庫
記者孫敬/編譯
一個自稱由多個駭客團體組成的聯盟,近日對科技巨頭Google發出最後通牒,威脅若Google不開除資安威脅情資小組(Threat Intelligence Group)的兩名員工,就要公開該公司的內部資料庫。這份要求發布在一個Telegram頻道上,其中點名了兩位Google員工:Austin Larsen和Charles Carmakal。
延伸閱讀:駭客藉「零點擊攻擊」突破WhatsApp防護 蘋果裝置遭植入惡意軟體
超強駭客聯盟成形?恐為資安界一大威脅
報導指出,駭客聯盟自稱「Scattered LapSus Hunters」,根據其名稱判斷,這個新興的駭客聯盟成員可能來自幾個知名的駭客組織,包括以社交工程聞名的Scattered Spider、以攻擊大型科技公司聞名的LapSus,以及長期從事大規模資料外洩與暗網交易的ShinyHunters。
目前,這個新興團體並未提供任何證據,來證明他們已成功入侵Google的資料庫,Google內部資訊系統也未證實有任何新的漏洞或入侵事件。今年8月,Google曾證實其第三方合作廠商Salesforce遭到ShinyHunters組織的攻擊並導致資料外洩。
如果「Scattered LapSus Hunters」這個超級駭客聯盟確實成形,這將代表網路威脅情勢的重大升級。Scattered Spider以高明的社交工程手法著稱;LapSus則因其針對大型科技公司的激進攻擊而惡名昭彰;而 ShinyHunters則有著大規模資料外洩並在暗網上販售被竊資訊的長期紀錄。
資料來源:Cyber Security News
